Değerli Müşterilerimiz,
En son endüstri standartları doğrultusunda ve web sitenizin güvenliğini sağlamak amacıyla, SSL/TLS sertifikalarının geçerlilik süreleriyle ilgili önemli değişiklikler hakkında sizi bilgilendirmek isteriz.
Bu değişiklikler, CA/Browser Forumu tarafından zorunlu kılınmış olup, DigiCert, Sectigo ve GlobalSign gibi büyük Sertifika Otoriteleri (CAs) tarafından uygulanacaktır. Bu güncellemeler, internet genelinde güvenliği artırmak için tasarlanmıştır.
1. SSL/TLS Sertifika Geçerlilik Süresinde Aşamalı Azalma
15 Mart 2026’dan itibaren, genel olarak güvenilir SSL/TLS sertifikalarının maksimum geçerlilik süresinde aşamalı bir azalma olacaktır:
Yürürlük Tarihi Maksimum Sertifika Geçerliliği
14 Mart 2026’ya kadar Maksimum 398 gün
15 Mart 2026 – 14 Mart 2027 Maksimum 200 gün
15 Mart 2027 – 14 Mart 2029 Maksimum 100 gün
15 Mart 2029’dan itibaren Maksimum 47 gün
15 Mart 2026’dan itibaren yeni verilen sertifikalar en fazla 200 gün geçerli olacaktır. 15 Mart 2026’dan sonra bir SSL sertifikası satın alırsanız, yalnızca 200 gün geçerli olacaktır. 15 Mart 2026’dan önce 365 günlük bir sertifika satın aldıysanız, sertifika tam süresi kadar geçerli olmaya devam edecektir. Ancak, 15 Mart 2026’dan sonra 365 günlük bir sertifika alırsanız, sertifika 199 gün sonra sona erecek ve yeniden düzenlemeniz gerekecektir.
2. Büyük Sertifika Otoritelerine Etkisi
DigiCert
24 Şubat 2026’dan itibaren DigiCert, genel TLS/SSL sertifikalarının maksimum geçerliliğini 199 güne indirmiştir. Bu tarihten itibaren tüm yeni sertifikalar 199 günle sınırlı olacaktır.
Sectigo / GlobalSign
Sectigo, GlobalSign ve diğer Sertifika Otoriteleri, 15 Mart 2026’dan itibaren genellikle 200 gün civarında benzer geçerlilik süresi kısıtlamalarını uygulayacaktır.
3. SSL/TLS Geçerlilik Süreleri Neden Değişiyor?
Bu değişiklikler, endüstri güvenlik standartlarını belirleyen CA/Browser Forumu tarafından gerçekleştirilmektedir ve amaçları:
Özel anahtar ihlallerinde kötüye kullanma süresini azaltmak.
Sertifika yönetiminde otomasyonu teşvik etmek.
Daha güçlü şifreleme algoritmaları ve güvenlik politikalarının kullanımını hızlandırmak.
Bu değişiklik, web güvenliği standartlarının gelişimine hızlı ve uyumlu bir yaklaşım sağlar.
4. Kod İmzalama Sertifikalarındaki Değişiklikler
SSL/TLS sertifikalarına ek olarak, Kod İmzalama Sertifikaları da etkilenmektedir:
1 Mart 2026’dan itibaren kod imzalama sertifikalarının geçerliliği 459 güne (mevcut 39 aydan) düşürülecektir.
5. Müşteriler İçin Öneriler
Sorunsuz bir geçiş ve güvenliğin devamı için:
Sertifika yenileme süreçlerinizi önceden planlayın: Kısa geçerlilik süreleri nedeniyle otomatik sertifika yenilemenin etkinleştirilmesini tavsiye ederiz.
Sorunsuz yenilemeler için ACME (Automated Certificate Management Environment) kullanın.
Sertifika yönetim sisteminizi yeni geçerlilik kurallarına uyum sağlayacak şekilde gözden geçirin.
Herhangi bir sorunuz veya sertifikalarınızın güncellenmesi konusunda yardıma ihtiyacınız olursa, destek ekibimizle iletişime geçmekten çekinmeyin. Uyumluluğu sağlamak ve güvenlik sistemlerinizi güncel tutmak için buradayız.
Saygılarımızla,
NiceNIC Ekibi
2006'dan beri ICANN Akredite Kayıtlı
Alan Adları | Bayi API | İş E-postası | SSL Sertifikaları | Sunucular
Sonraki Haber: Registrar, Registry ve Hosting: Alan Adınızı Kim Kontrol Ediyor?
